PHP|MySQL Login´system mit Sessions: Anmeldungs-Script

[ludz]

Die User werden sicherlich nicht mitbekommen, ob das Passwort als Hash oder im Klartext gespeichert wurde. Aber mal ehrlich, würde sich wirklich jeder wohlfühlen, wenn sein Passwort in der Datenbank klar ersichtlich stehen würde? Ich glaube nein...

Also MD5 passt schon. Des Weiteren ist das Argument "[dann] kannst du aber z.B kein Passwort vergessen script schreiben" völlig redundant. Alle "großen" PHP-Anwendungen wie das vBulletin z.B. oder auch andere Forensysteme speichern das Passwort in irgendeiner Art und Weise "verschlüsselt", besitzen aber dennoch diese "Passwort vergessen"-Funktion (zufällig generiertes Passwort wird erstellt, dem Benutzer per E-Mail zugesendet und verschlüsselt anstatt des alten Passwortes in der Datenbank gespeichert).

 

[kyler]

Parse error: parse error in /var/www/web299/html/login-session/komplett/register-do.php on line 19
------------------------------------------------
Line 19 =
if ($result)

? , wieso das

 

[turtledino]

Hab hinter $result = mysql_query($sql) ein ; vergessen. Wenn du es noch einfügst, dann sollte es klappen.
PS: Es könnten noch mehr Fehler drin sein, ich hab es nämlich nicht getestet.

 

[kyler]

Thx , geht jetzt alles perfekt ^^

 

[Leegolas]

Moin,
Ich hätte da noch eine Frage und zwar hatte ich mir schon ein Script zur Anmeldung geschrieben gehabt, nun bin ich jedoch auf das Problem gestoßen, dass sich User mehrmals anmelden könne mit demselben Namen. Versuche dieses zu verhindern verliefen bisher kläglich.
Konkret die Frage: Wie kann ich vorher überprüfen ob der User existiert und gegenbenenfalls eine Fehlermeldung ausgeben?

Ich muss hinzufügen dass ich mir mehrere Beiträge aus dem Board angeschaut hatte und leider nicht zu einem befriedigendem Ergebnis bzw zu keinem gekommen bin.

MFG Leegolas